Linux防火墙

Linux防火墙

(美) 拉什 (Rash,M.) , 著

出版社:人民邮电出版社

年代:2009

定价:49.0

书籍简介:

本书讨论了内置于Linux内核中的iptables防火墙和Netfilter框架的技术细节,并阐释了如何利用psad和fwsnort将iptables部署为IDS,以及如何利用fwknop在iptables中创建强大的、被动的验证层。

书籍目录:

第1章iplables使用简介

1.1iptables

1.2使用iptables进行包过滤

1.2.1表

1.2.2链

1.2.3匹配

1.2.4目标

1.3安装iptables

1.4内核配置

1.4.1基本Netfiher编译选项

1.4.2结束内核配置

1.4.3可加载内核模块与内置编译和安全

1.5安全性和最小化编译

1.6内核编译和安装

1.7安装iptables用户层二进制文件

1.8默认iptables策略

1.8.1策略需求

1.8.2iptables.sh本的开头

1.8.3INPUT链

1.8.40UTPUT链

1.8.5FORWARD链

1.8.6网络地址转换

1.8.7激活策略

1.8.8iDtablessave与iptables-restore

1.8.9测试策略:TCP

1.8.10测试策略:UDP

1.8.11测试策略:ICMP

1.9本章总结

第2章网络层的攻击与防御

3章传输层的攻击与防御

3.1使用iptables记录传输层首部

3.2传输层攻击的定义

3.3滥用传输层

3.4传输层回应

第4章应用层的攻击与防御

4.1使用iptables实现应用层字符串匹配

4.2应用层攻击的定义

4.3滥用应用层

4.4加密和应用层编码

4.5应用层回应

第5章端口扫描攻击检测程序psad简介

第6章psad运作:检测可疑流量

第7章psad高级主题:从签名匹配到操作系统指纹识别

第8章使用psad实现积极回应

第9章转换Snort规则为iptables规则

第10章部署fwsnort

第11章psad与fwsnort结合

第12章端口碰撞与单数据包授权

第13章fwknop简介

第14章可视化iptables日志

附录A攻击伪造

附录B一个完整的fwsnort脚本

内容摘要:

  Amazon五星盛誉图书,世界级安全技术专家力作,防火墙技术和入侵检测技术的完美结合。本书创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际操作。  本书创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际操作。  本书讲解清晰且实用性很强,适合Linux系统管理员、网络安全专业技术人员以及广大计算机安全爱好者阅读。【作者简介】  MichaelRash世界级的安全技术专家,以防火墙、入侵检测系统等方面的造诣享誉安全界。他是psad,fwknop,andfwsnort等著名开源安全软件的开发者,也是屡获大奖的Dragon入侵防御系统的安全架构师。除本书外,他还与人合撰了Snort2.1IntrusionDetection和IntrusionPreventionandActiveResponse等著作,还是LinuxJournal、SysAdmin和;login:等著名技术媒体的专栏作家。

书籍规格:

书籍详细信息
书名Linux防火墙站内查询相似图书
丛书名图灵系统与网络管理技术丛书
9787115205803
如需购买下载《Linux防火墙》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位人民邮电出版社
版次1版印次1
定价(元)49.0语种简体中文
尺寸26装帧平装
页数 132 印数 3000

书籍信息归属:

Linux防火墙是人民邮电出版社于2009.04出版的中图分类号为 TP393.08 ,TP316.89 的主题关于 Linux操作系统 ,计算机网络-防火墙 的书籍。